The Onion Router o ¿cómo no dejar huella en la red?

En tiempos donde la privacidad está constantemente amenazada por la cantidad de datos que circulan en la Web, surgen servicios con los cuales el usuario puede permanecer anónimo



Estéfano Dávila* (I) 19 Julio 2014

Una de las grandes preocupaciones de la actualidad ha sido el uso de datos privados para fines de investigación o espionaje digital. El primer nombre que salta a la vista es el de la Agencia Nacional de Seguridad de EE.UU., la NSA. Las revelaciones realizadas por Edward Snowden, exempleado de la CIA y de la NSA, echaron luz sobre el uso de los programas informáticos PRISM y XKeycore.

Estos programas permiten a la Agencia realizar una vigilancia a fondo de comunicaciones y datos almacenados en entornos digitales. Según las revelaciones de Snowden, la NSA está en capacidad de obtener información sobre correos electrónicos, intercambio de archivos, notificaciones de inicio de sesión, dirección IP y, por medio de esta, geolocalización de miles de ciudadanos en todo el mundo. 

Ante este tipo de amenazas, surgen servicios de provisión de Redes Privadas Virtuales, mejor conocidas como VPN (por Virtual Private Networks). The Onion Router (Tor) ha sido uno de los más conocidos, principalmente porque es uno de los más utilizados y es incluso recomendado por Snowden como una buena alternativa para proteger la privacidad.

¿Cómo funciona? Tor utiliza los servidores de los sitios web y compañías asociadas a su red, y cualquier navegación que se haga a través de ella es primero encriptada y luego pasa aleatoriamente por la red de servidores antes de llegar a su destino. The Onion Router ayuda a enmascarar la dirección IP de envío de los mensajes y camufla la ruta de un mensaje determinado; al hacerlo, debido a este establecimiento de rutas aleatorias, la navegación se vuelve mucho más lenta.

De este modo, es difícil establecer el origen y el destino de las comunicaciones realizadas  a través de su servicio. Difícil, sí. Imposible, no.

Un ‘hacker’, un espía, una agencia de gobierno, un proveedor de Internet o cualquier empresa con un sitio web que haya depositado ‘cookies’ en un computador puede determinar el flujo de tráfico entrante y saliente de dicho computador. Un análisis estadístico sobre el uso del computador en cuestión puede ayudar a determinar cuál de sus usuarios ha accedido y a qué sitios.

Tor ha tomado notoriedad debido a que Snowden y Anonymous han recomendado su uso, pero no son los únicos servicios. Existe una infinidad de proveedores de enmascaramiento de dirección IP, como Tunnel Bear, OpenVPN, Hide My Ass, CyberGhostVPN, por mencionar unos pocos. 

El enmascaramiento de IP puede ser usado no solamente para ‘proteger la información’; TunnelBear, por ejemplo, permite navegar con IP enmascarada de forma gratuita con un límite de entre 1 y 2 GB. Esto puede servir para revisar el contenido de YouTube que ha sido bloqueado para determinados países.

Sin embargo, antes de contemplar el uso de servicios de enmascaramiento de IP para proteger la privacidad, hay otros temas a tener en cuenta, muy importantes y que la mayoría de gente ha dejado desapercibidos.

Un solo dato no va a revelar toda nuestra vida; pero varios datos juntos, y un cruce básico de referencias permiten conocer mucho más de lo que uno se imagina. Para poner un ejemplo: al tener el nombre y la dirección de correo de una persona, basta hacer una búsqueda en Facebook para encontrar vida, obra y milagros de cualquier ‘santo’. 

Aceptémoslo: es cada vez menor la cantidad de ermitaños digitales que han decidido no entrar a Facebook. La mayoría de gente ha creado una cuenta para publicar todo lo que se le cruza por la cabeza, sin pensar quién puede o no verlo. Unos pocos configuran bien su privacidad, y dan poco acceso a su información, pero son la minoría. 

No solo eso: muchas personas crearon alguna vez una cuenta en Hi5, Badoo, WAYN, MySpace, etc., y la dejaron ahí olvidada, nunca la desactivaron, y al hacerlo abandonaron datos relevantes como amigos, información del colegio en el que estudiaron, el año en que se graduaron, quiénes son sus familiares cercanos… Las redes sociales viejas son verdaderas minas de oro para quienes quieren buscar datos.

Para no ir tan lejos, basta con saber el número de teléfono de una persona. Con un poco de suerte, en muchos de los casos el número de teléfono está asociado a un nombre y una dirección física real y actualizada, que está guardada en la base de datos de la Corporación Nacional de Telecomunicaciones. Teniendo esto en cuenta, basta con ingresar a la Guía Telefónica, disponible en www.cnt.gob.ec, y hacer una búsqueda inversa de datos, es decir, buscar a alguien por su número de teléfono. Esta búsqueda puede revelar el nombre y la dirección de esta persona.

Si sumamos la información que es posible obtener con el correo electrónico y el teléfono de alguien, resulta relativamente fácil averiguar nombre, dirección física, edad, año de nacimiento, colegio o universidad, año de graduación, amigos, viajes recientes, lugares visitados frecuentemente, e incluso establecer patrones de conducta (por ejemplo, saber que determinada persona va todos los jueves al cine, que deja su casa sola en determinadas horas, etc.).

Para rematar: ¿ha intentado ‘googlearse’ a sí mismo? Si no lo ha hecho, deje un momento el periódico, prenda su computador o tableta y ponga su nombre y apellidos en Google y revise la información que está disponible. Luego ponga su nombre y correo electrónico, y repita. Es mucha la información que circula.

Puede sonar a exageración. Puede que algunos ‘expertos en informática’ se rían al leer esto. Pero es algo muy serio: la mayoría de gente no toma en cuenta la cantidad de datos que están disponibles y a la vista de quien quiera buscarlos.

El factor clave para entender la privacidad es el humano. No importa qué tan sofisticado pueda ser un sistema, cuántas VPN se contraten o cuántas formas de encriptación existan. La mejor forma de evitar que algo se conozca es no publicarlo.... o, al menos, no publicarlo en línea.

*Periodista digital y desarrollador de plataformas web.

EN ENTREGAS ANTERIORES Atras
26 de mayo 2016
Mayo 15 2016
Mayo 8 2016
Mayo1_2016
24 abril 2016
18 de abril del 2016
10 04 20 16
2Abril_2016
26 de marzo del 2016
Marzo 19 2016
Marzo13 2016
5 de marzo del 2016
febrero 28 2016
21_feb_2016
13 de febrero del 2016
febrero 6 2016
Enero31_2016
23 de enero del 2016
Enero 17 2016
Enero09_2016
2 de nero del 2016
27 de diciembre 2015
20 diciembre 2015
12 diciembre 2015
5 de diciembre del 2015
29 noviembre de 2015
22 de noviembre del 2015
14 de noviembre del 2015
8 de noviembre 2015
1 de noviembre de 2015
24 de octubre del 2015
18 octubre 2015
11 de octubre 2015
4 de octubre del 2015
27 septiembre 2015
20_de_septiembre
12 de septiembre del 2015
5 de septiembre de 2015
30 de agosto del 2015
23 agosto 2015
16 de agosto del 2015
9 de agosto del 2015
2 de agosto del 2015
26 julio 2015
19 de julio del 2015
12 de julio del 2015
5 julio 2015
28 de junio del 2015
21 de junio del 2015
14 junio 2015
8 de junio del 2015
31 de mayo del 2015
24 de mayo 2015
17 de mayo de 2015
9 de mayo del 2015
3 mayo 2015
25 de abril de 2015
18 de abril del 2015
12 abril 2015
5 de abril 2015
29 de marzo 2015
22 marzo 2015
14 03 2015
8 de marzo del 2015
1 marzo 2015
21 02 2015
14 de febrero del 2015
8 febrero del 2015
31 enero 2015
24 de enero del 2015
18 enero 2014
11 enero 2015
4 de enero del 2014
28 de diciembre 2014
21 de diciembre de 2014
14 de diciembre del 2014
7 diciembre 2014
30 de noviembre
22 de noviembre
16 de noviembre 2014
9 de noviembre de 2014
2 de noviembre 2014
26 octubre del 2014
19 de octubre
11 octubre 2014
5 de octubre 2014
28 de septiembre de 2014
20 de septiembre 2014
14 de septiembre 2014
7 de sepiembre 2014
7 de septiembre 2014
30 de agosto del 2014
24 agosto 2014
16 de agosto de 2014
10 de agosto 2014
3 agosto de 2014
27 de julio de 2014
20 de julio
12 de julio 2014
6 de julio de 2014
28 junio 2014
22 de junio de 2014
15 de junio de 2014
8 de junio de 2014
01 de junio de 2014
25 de mayo
18 mayo 2014
4 Mayo 2014
27 abril 2014
Adelante
VISITE TAMBÍEN: Planeta